前言
Ambionics團(tuán)隊(duì)在審計(jì)Drupal的服務(wù)模塊后發(fā)現(xiàn)unserialize()的不安全使用造成了嚴(yán)重的漏洞��。這個(gè)漏洞允許特權(quán)升級(jí)����,SQL注入�,最后造成遠(yuǎn)程代碼執(zhí)行。
服務(wù)模塊
Drupal的服務(wù)模塊是一種構(gòu)建API的標(biāo)準(zhǔn)化解決方案�,以便外部客戶端可以與Drupal通信。它允許任何人構(gòu)建S ...
閱讀全文
近日�����,國(guó)家信息安全漏洞庫(CNNVD)收到關(guān)于Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況報(bào)送��。由于該漏洞影響范圍廣���,危害級(jí)別高�����,國(guó)家信息安全漏洞庫(CNNVD)對(duì)此進(jìn)行了跟蹤分析�����,情況如下:
一���、 漏洞簡(jiǎn)介
Apache Struts是美 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
谷歌研究人員披露云服務(wù)商Cloudflare漏洞,致多家著名網(wǎng)站將用戶隱私會(huì)話密鑰及個(gè)人信息泄露至陌生人瀏覽器�����。
Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務(wù)�����。由于一個(gè)編程錯(cuò)誤��,幾個(gè)月來��,Cloudflare的系統(tǒng)在特定條件下會(huì)將服務(wù)器內(nèi)存中的內(nèi)容隨機(jī)泄 ...
閱讀全文
本文原創(chuàng)作者:kuma
來源:FreeBuf.COM
漏洞編號(hào)
CVE-2017-6074
漏洞概述
Linux內(nèi)核近日又曝出權(quán)限提升漏洞�,該漏洞可追溯至2005年,漏洞影響Linux操作系統(tǒng)主要發(fā)行版本�,包括Redhat�、Debian�����、OpenSUSE和Ubuntu���。利用該漏洞�,攻擊者可以從低權(quán) ...
閱讀全文
本文原創(chuàng)作者:華為未然實(shí)驗(yàn)室
來源:FreeBuf.COM
近日�����,來自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞���,漏洞在于WordpressREST API�����,成功利用該漏洞可刪除頁面或修改頁面內(nèi)容�����。官方很快發(fā)布了升級(jí)版Wordpress��,但很多管理員沒有及時(shí)升級(jí)��,以至于被篡改的網(wǎng)頁從最 ...
閱讀全文
本文原創(chuàng)作者:CNNVD
來源:FreeBuf.COM
近日���,國(guó)家信息安全漏洞庫(CNNVD)收到多個(gè)關(guān)于“PHP7”漏洞情況的報(bào)送����。其中編號(hào)為CNNVD-201612-760和CNNVD-201612-761的兩個(gè)漏洞影響PHP7版本����,利用難度較大;編號(hào)為CNNVD-201612-759的漏洞同時(shí) ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
Check Point 安全研究人員警告稱�����,SQL Slammer�,2003年1月25日肆虐整個(gè)互聯(lián)網(wǎng)的蠕蟲病毒�,似乎又重新開始活動(dòng)了。
該計(jì)算機(jī)蠕蟲曾通過用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過載����,造成全球上萬臺(tái)服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象。在首次出現(xiàn)的10分鐘 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來源:FreeBuf.COM
WordPress最近曝出內(nèi)容注入漏洞����,影響到REST API——來自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞��。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容�����,以及進(jìn)行提權(quán)�,對(duì)文章��、頁面等內(nèi)容進(jìn)行修改�。REST API是最近添加到WordPress 4 ...
閱讀全文
本文原創(chuàng)作者:孫毛毛
來源:FreeBuf.COM
對(duì)于使用Netgear路由器的消費(fèi)者來說,壞消息這段時(shí)間真是接踵而至��。新年之際���,Netgear路由器又遭遇一起嚴(yán)重安全漏洞��,影響范圍包括數(shù)十種路由器型號(hào)���。
這個(gè)漏洞是Trustwave蜘蛛實(shí)驗(yàn)室的研究專家Simon Kenin發(fā)現(xiàn)的��,因?yàn)镹etge ...
閱讀全文
本文原創(chuàng)作者:cxt
來源:FreeBuf.COM
三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控?cái)z像頭���,最初由Samsung Techwin研發(fā)���。三星于2014年將旗下的這一部門出售給了韓華集團(tuán)�����,并隨后更名為Hanwha Techwin��,但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...
閱讀全文
